Configuration Manager Technical Preview バージョン 2207 の機能
適用対象: Configuration Manager (テクニカル プレビュー ブランチ)
この記事では、Configuration Manager バージョン 2207 のテクニカル プレビューで利用できる機能について説明します。 このバージョンをインストールして、テクニカル プレビュー サイトに新機能を更新して追加します。
この更新プログラムをインストールする前に 、テクニカル プレビュー に関する記事を確認してください。 この記事では、テクニカル プレビューの使用に関する一般的な要件と制限事項、バージョン間の更新方法、フィードバックの提供方法について説明します。
次のセクションでは、このバージョンで試す新機能について説明します。
配布ポイントコンテンツの移行
PowerShell コマンドレットを使用して、ある配布ポイントから別の配布ポイントにコンテンツを移行するために、配布ポイントコンテンツ移行のサポートを利用できるようになりました。 これらの PowerShell コマンドレットを使用して、配布ポイントの移行状態を監視することもできます。
1 つの配布ポイントのコンテンツを別の配布ポイントに移行する必要があるシナリオは複数あります。
- Azure クラシック サービスでホストされているクラウド配布ポイント (CDP) は、2024 年半ばまでに非推奨になります。 CDP コンテンツを別の配布ポイントに移行する必要があります。
- *.cloudapp.net ドメインでホストされているクラウド移行ゲートウェイ v1 (CMGv1) の移行も非推奨になり、CMGv1 コンテンツを別の配布ポイントに移行する必要がある場合があります。
- ローカル配布ポイントのコンテンツを他のローカル配布ポイントまたは CMG に移行する必要がある場合があります。
前提条件
- ユーザーのセキュリティ ロールのアクセス許可は、[配布ポイント] で [配布ポイントにコピー] が有効になっている必要があります。
- ソース配布ポイントを非推奨にする場合は、ソース配布ポイントと移行先配布ポイントの境界グループが同じであることを確認します。
- 宛先配布ポイントは既にインストールされており、コンテンツを受信できる必要があります。
注:
現在、Configuration Manager コンソールからこの動作を構成することはできません。 PowerShell を使用してこの動作を構成する方法の詳細については、次のセクションのコマンドレットの詳細を参照してください。
Start-CMDistributionPointMigration
配布ポイントコンテンツの移行を開始するには、このコマンドレットを使用します。 配布ポイントの移行シナリオごとに、SourceDistributionPointName や DestinationDistributionPointName などの目的のパラメーターを渡すことができます。 LockSourceDistributionPoint パラメーターを渡して、ソース配布ポイントをロックすることもできます。 このパラメーターは、ソース配布ポイントのシナリオ (CDP 移行など) を非推奨にするために使用されます。 配布ポイントの移行中にソース配布ポイントがロックされている場合、新しいコンテンツをソース配布ポイントに配布することはできませんが、エンドポイントはソース配布ポイントで既に利用可能なコンテンツをダウンロードできます。 非推奨のシナリオでは、配布コンテンツの移行が完了した後にソース配布ポイントを削除できます。
構文
Start-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point>
例
Start-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> -LockSourceDistributionPoint
Start-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point>
パラメーター
SourceDistributionPointName: コンテンツを移行するソース配布ポイントを指定するには、これを使用します。
DestinationDistributionPointName: コンテンツをコピーする宛先配布ポイントを指定するには、これを使用します。
LockSourceDistributionPoint: ソース配布ポイントがロックされた状態で配布ポイントの移行を開始する必要がある場合に使用します。
Get-CMDistributionPointMigrationStatus
配布ポイントの移行状態を監視するには、このコマンドレットを使用します。
構文
Get-CMDistributionPointMigrationStatus -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point>
Get-CMDistributionPointMigrationContentStatus
配布ポイントのコンテンツ移行の状態を監視するには、このコマンドレットを使用します。
構文
Get-CMDistributionPointMigrationContentStatus -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point>
Stop-CMDistributionPointMigration
配布ポイントの移行を停止するには、このコマンドレットを使用します。 ソース配布ポイントを誤ってロックした場合は、このコマンドレットを使用してソース配布ポイントのロックを解除できます。 ソース配布ポイントのロックを解除すると、配布ポイントの移行が停止します。 移行を再開するには、Start-CMDistributionPointMigration コマンドレットを使用します。
構文
Stop-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point>
例
Stop-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> -LockSourceDistributionPoint
Stop-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point>
注:
共有時に複数の移行を実行することはできません。 別の配布ポイントを開始する前に、1 つの一連のソース配布ポイントと移行先配布ポイントの移行を完了する必要があります。
Microsoft Defender Application GuardのConfiguration Manager ポリシーの機能強化
- Configuration Manager コンソールでWindows Defender Application Guardの名前が Microsoft Defender Application Guard に変更されました。
- [ 全般 設定] ページでは、分離された Windows 環境に対して有効にし、Microsoft Edge 環境と分離 Windows 環境で有効にすることができます。
- [ アプリケーションの動作 設定] ページでは、カメラとマイクを有効または無効にし、拇印と分離コンテナーに一致する証明書を有効または無効にすることができます。
- 次の項目が削除されました。
- エンタープライズ サイトは、ホスト操作ページの下のサード パーティ製プラグイン設定など、エンタープライズ以外のコンテンツを読み込むことができます
- [ファイル管理] ページの ファイル 信頼条件ポリシー
PowerShell リリース ノート プレビュー
これらのリリース ノートは、このテクニカル プレビュー リリースの Configuration Manager PowerShell コマンドレットの変更点をまとめたものです。
powerShell for Configuration Managerの詳細については、「Configuration Manager コマンドレットの概要」を参照してください。
新しいコマンドレット
Approve-CMOrchestrationGroupScript
オーケストレーション グループ スクリプトを承認するには、このコマンドレットを使用します。 詳細については、「Configuration Managerのオーケストレーション グループについて」を参照してください。
$referenceOG = Get-CMOrchestrationGroup -Name $Script:OGName
$preScript = $referenceOG | Get-CMOrchestrationGroupScript -ScriptType Pre
$preScript | Approve-CMOrchestrationGroupScript -Comment "Approve"
Approve-CMOrchestrationGroupScript -ScriptGuid $PreScript.ScriptGuid
Deny-CMOrchestrationGroupScript
オーケストレーション グループ スクリプトを拒否するには、このコマンドレットを使用します。 詳細については、「Configuration Managerのオーケストレーション グループについて」を参照してください。
$referenceOG = Get-CMOrchestrationGroup -Name $Script:OGName
$preScript = $referenceOG | Get-CMOrchestrationGroupScript -ScriptType Pre
$preScript | Deny-CMOrchestrationGroupScript -Comment "Deny"
Deny-CMOrchestrationGroupScript -ScriptGuid $PreScript.ScriptGuid -Comment "Deny"
Get-CMOrchestrationGroupScript
指定したオーケストレーション グループからスクリプトを取得するには、このコマンドレットを使用します。 詳細については、「Configuration Managerのオーケストレーション グループについて」を参照してください。
$referenceOG = Get-CMOrchestrationGroup -Name $Script:OGName
$preScript = $referenceOG | Get-CMOrchestrationGroupScript -ScriptType Pre
Start-CMDPMigration
ソース配布ポイントから移行先配布ポイントへの移行を開始するには、このコマンドレットを使用します。 詳細については、「Configuration Managerでの移行について」を参照してください。
Start-CMDPMigration -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp -LockSourceDP 1
Stop-CMDPMigration
ソース配布ポイントから移行先配布ポイントへの移行を停止するには、このコマンドレットを使用します。 詳細については、「Configuration Managerでの移行について」を参照してください。
Stop-CMDPMigration -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp -LockSourceDP 1
Get-CMDPMigrationContentStatus
ソース配布ポイントから移行先配布ポイントへの移行のコンテンツの状態を取得するには、このコマンドレットを使用します。 詳細については、「Configuration Managerでの移行について」を参照してください。
Get-CMDPMigrationContentStatus -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp
Get-CMDPMigrationStatus
ソース配布ポイントから移行先配布ポイントへの移行の状態を取得するには、このコマンドレットを使用します。 詳細については、「Configuration Managerでの移行について」を参照してください。
Get-CMDPMigrationStatus -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp
Get-CMTrustedRootCertificationAuthority
このコマンドレットを使用して、信頼されたルート証明機関の証明書をサイトから取得します。
$ci =Get-CMTrustedRootCertificationAuthority
$ci =Get-CMTrustedRootCertificationAuthority -ViewDetail
New-CMAADClientApplication
このコマンドレットを使用して、Microsoft Entra ID でクライアント アプリの登録を作成します。 このコマンドレットを実行すると、テナントにサインインするように求められます。 このアプリの登録の詳細については、「CMG のMicrosoft Entraアプリを手動で登録する」を参照してください。
$serverApp = New-CMAADServerApplication -AppName $appName
New-CMAADClientApplication -AppName $name -InputObject $serverApp
New-CMAADServerApplication
このコマンドレットを使用して、Microsoft Entra ID でサーバー アプリの登録を作成します。 このコマンドレットを実行すると、テナントにサインインするように求められます。 このアプリの登録の詳細については、「CMG のMicrosoft Entraアプリを手動で登録する」を参照してください。
New-CMAADServerApplication -AppName $appName
Set-CMDefaultBoundaryGroup
このコマンドレットを使用して、既定のサイト境界グループのプロパティを変更します。 オプションを含むように設定し、既定のサイト境界グループ内のクライアントのクラウドベースのソースを優先できます。 境界グループの詳細については、「Configuration Managerの境界グループについて」を参照してください。
Set-CMDefaultBoundaryGroup -IncludeCloudBasedSources $true -PreferCloudBasedSources $true
変更されたコマンドレット
Add-CMComplianceSettingWqlQuery
詳細については、「 Add-CMComplianceSettingWqlQuery」を参照してください。
破壊的でない変更
このコマンドレットを使用するときに、パラメーター WhereClause に$null値を指定できるようになりました。
Add-CMManagementPoint
詳細については、「 Add-CMManagementPoint」を参照してください。
破壊的でない変更
クラウド ゲートウェイを有効にすると、 ClientConnectionTypes.InternetAndIntranet が既定値になります。
Add-CMReportingServicePoint
詳細については、「 Add-CMReportingServicePoint」を参照してください。
破壊的でない変更
このコマンドレットは、PowerShell7 では SOAP がサポートされていないため、PowerShell7 で実行するためにブロックされます。 このコマンドレットには、PowerShell バージョン 7 で使用される .NET Core ではなく、.NET Frameworkが必要です。
Get-CMNotification
詳細については、「 Get-CMNotification」を参照してください。
破壊的でない変更
このコマンドレットを使用して、 IsBuiltIn パラメーターを使用して組み込みの通知を取得できるようになりました。 このコマンドレットを使用して、 CanDismiss パラメーターを使用して無視できる通知を取得できるようになりました。
Get-CMObjectSecurityScope
詳細については、「 Get-CMObjectSecurityScope」を参照してください。
破壊的でない変更
このコマンドレットを使用して、指定したフォルダー オブジェクトのセキュリティ スコープを取得できるようになりました。
New-CMCloudManagementGateway
詳細については、「 New-CMCloudManagementGateway」を参照してください。
破壊的でない変更
仮想マシン スケール セットを使用したクラウド管理ゲートウェイ (CMG) の作成をサポートするために、 VMSSVMSize と バージョン のパラメーターを追加しました。
New-CMCoManagementPolicy
詳細については、「 New-CMCoManagementPolicy」を参照してください。
破壊的でない変更
これで、作成されたポリシーを表示したり、このコマンドレットから 2 つ目のポリシーが作成されないようにしたりできます。 また、UI などの各ワークロードの子ポリシーを作成し、このコマンドレットから Co-Management ポリシーを作成できるようになりました。
New-CMComplianceRuleRegistryKeyPermission
詳細については、「 New-CMComplianceRuleRegistryKeyPermission」を参照してください。
破壊的でない変更
ルールを作成するときの OperandDataType プロパティの問題を修正しました。
New-CMFolder
詳細については、「 New-CMFolder」を参照してください。
破壊的でない変更
このコマンドレットを使用してコンソールに新しいフォルダーを作成するときに、フォルダー パスの検証に関する問題が修正されました。
Set-CMClientSettingClientCache
詳細については、「 Set-CMClientSettingClientCache」を参照してください。
破壊的でない変更
クライアントがキャッシュされたコンテンツを削除するまでの最小期間の設定をサポートするために、新しいパラメーター MinCacheTombstoneContentMins を追加しました。
Set-CMClientSettingComplianceSetting
詳細については、「 Set-CMClientSettingComplianceSetting」を参照してください。
破壊的でない変更
スクリプト実行タイムアウト値を拡張するために、新しいパラメーター ScriptExecutionTimeoutSecs を追加しました。
Set-CMClientSettingEndpointProtection
詳細については、「 Set-CMClientSettingEndpointProtection」を参照してください。
破壊的でない変更
新しいパラメーター DefenderAgent を使用して Defender エージェントの種類を指定できるようになりました。
Set-CMComplianceSettingWqlQuery
詳細については、「 Set-CMComplianceSettingWqlQuery」を参照してください。
破壊的でない変更
このコマンドレットを使用するときに、パラメーター WhereClause に$null値を指定できるようになりました。
Set-CMClientSettingComputerRestart
詳細については、「 Set-CMClientSettingComputerRestart」を参照してください。
破壊的でない変更
- 本体に合わせて 、パラメーター CountdownMins と RebootLogoffNotificationCountdownMins の 検証範囲を拡張しました。
- コンソールに合わせて新しいパラメーター CountdownIntervalMins と ServerRebootLowRight を追加しました。
- パラメーター NoRebootEnforcement のプロパティ名の問題を修正しました。
Set-CMNotification
詳細については、「Set-CMNotification」を参照してください。
破壊的でない変更
パイプラインをサポートするパラメーター NotificationTasks に新しいエイリアス InputObject が追加されました。
モジュールの変更
次のフォルダー関連のコマンドレットでは、自動展開規則がサポートされるようになりました。
- Get-CMFolder
- New-CMFolder
- Remove-CMFolder
- Set-CMFolder
- Move-CMObject
- Add-CMObjectSecurityScope
- Remove-CMObjectSecurityScope
次のコマンドレットでは、CMG が仮想マシン スケール セットである間にサービスを開始または停止するための検証条件が追加されました。
非推奨の RA 機能により、次のコマンドレットが削除されました。
- Add-CMCertificateRegistrationPoint
- Import-CMClientCertificatePfx
- Import-CMWirelessProfileConfigurationItem
- New-CMCertificateProfilePfx
- New-CMCertificateProfileScep
- New-CMCertificateProfileTrustedRootCA
- New-CMClientCertificateProfileConfigurationItem
- New-CMEmailProfile
- New-CMRootCertificateProfileConfigurationItem
- New-CMVpnProfileConfigurationItem
- New-CMWirelessProfile
- New-CMWirelessProfileConfigurationItem
- Set-CMCertificateProfilePfx
- Set-CMCertificateProfileScep
- Set-CMCertificateProfileTrustedRootCA
- Set-CMCertificateRegistrationPoint
- Set-CMClientCertificateProfileConfigurationItem
- Set-CMEmailProfile
- Set-CMVpnProfileConfigurationItem
- Set-CMWirelessProfile
- Set-CMWirelessProfileConfigurationItem
次の手順
Technical Preview ブランチのインストールまたは更新の詳細については、「 Technical preview」を参照してください。
Configuration Managerのさまざまなブランチの詳細については、「使用する必要があるConfiguration Managerのブランチ」を参照してください。